《安管平台方案20110321.doc》由会员分享,可在线阅读,更多相关《安管平台方案20110321.doc(30页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、浙江省高级人民法院信息安管平台建设方案浙江省高级人民法院信息中心二一年年三月目录一、采购内容及数量2二、合格投标人的资格要求2三、招标内容及技术需求33.1.项目概况33.1.1.项目的依据33.1.2.项目的意义及必要性43.2.建设目标63.3.建设内容73.4.需求分析73.5.建设目标83.5.1.网络设备可信接入管理83.5.2.计算机安全管理控制103.5.3.内容审计管理143.5.4.移动介质安全管理功能153.5.5.客户端文件备份功能153.5.6.统一管理功能173.6.项目开发要求183.6.1.项目开发周期183.6.2.系统简单、易用、实用和适用183.6.3.平台
2、安全、可靠性183.6.4.平台极强的适应性和通用性203.6.5.平台良好的可拓展性和定制性203.6.6.平台特有的决策支持、分析型特性203.7.系统技术要求213.8.设备技术要求223.9.测试要求223.10.项目清单及预算273.11.其它要求273.12.资信及商务要求28一、 采购内容及数量序号设备(软件)名称单位数量1安管平台功能扩展功能模块开发套12信息安管平台管理中心台13信息监控引擎台14信息安全管控设备台103二、 合格投标人的资格要求l 注册资本人民币500万元(含)以上,供应商有依法缴纳税收和社会保障资金的良好记录,供应商在经营活动中没有重大违法记录。l 熟悉省
3、高院信息网络系统具体情况,具有较强的本地化服务能力,省外投标人应在浙江省内设有分公司、子公司或办事处(工商注册),并配有较强的技术及项目实施队伍,能确保驻场开发、实施和售后现场服务响应,服务响应时间小于4小时。l 投标前7个工作日内,提供软件(DEMO)及设备进行功能性、兼容性、稳定性测试报告。三、 招标内容及技术需求3.1. 项目概况3.1.1. 项目的依据l 电子政务试点示范工程安全支撑平台和应用支撑平台技术规范(国办发2002240号)l 国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号)l 国务院办公厅秘书局关于电子政务试点示范工程安全和应用支撑平台建设有关问题的
4、通知(国办秘函200486号)l 关于全国政府系统办公业务资源网部署安全和应用支撑平台的通知(修改稿)国办秘函2005121号l 信息安全技术 信息系统安全等级保护技术要求(GB/T 22239-2008) l 信息技术 安全技术 信息安全管理体系要求(GB/T 22080-2008) l 信息技术 安全技术 信息安全管理实用规则(GB/T 22081-2008)l 浙江省人民政府办公厅关于申请在省电子政务外网上部署电子政务安全和应用支撑平台的函(浙政办发函200582号)l 浙江省人民政府办公厅关于印发浙江省电子政务外网络安全体系规范的通知(浙政办发函200739号)3.1.2. 项目的意义
5、及必要性l 项目建设背景信息化是当今世界发展的趋势,是推动经济社会变革的重要力量。大力推进信息化,以信息化带动工业化,以工业化促进信息化,是覆盖我国现代化建设全局的战略举措。推行电子政务,是国家信息化的重点任务,是提高政府执政能力、深化行政管理体制改革的重要措施,是支持各级党委、人大、政府、政协、法院、检察院履行职能的有效手段。做好这项工作,对于贯彻落实科学发展观,全面建设小康社会和构建社会主义和谐社会,加强推进改革开放和现代化建设事业,具有十分重大的现实意义和深远的历史意义。浙江省高级人民法院一直非常重视电子政务的建设,省高院的电子政务建设也一直走在全国的前列。随着省高院政务信息化的不断深入
6、发展,三级法院的大量业务已经或者正在逐步迁移到网上,如何有效保证安全成为电子政务向纵深发展的重要问题;另一方面,由于大量业务系统已经建成,新应用系统不断被开发和加载,如何实现信息安全策略的快速部署及整合成为政务信息安全建设所面临的突出问题。省高院坚持高起点规划、高标准建设、高效能推进;信息化方面建设了审判流程管理、庭审监控、案件诉讼全程网络管理、办公自动化、当事人评议等信息网络系统,覆盖了审判、办公的各个方面。为了更好的利用信息化管理,把司法事务、司法政务、司法行政全方位管理起来,真正做到了管理的科学化,希望能够进一步推动全省的信息安管平台体系的建设。l 现状及差距随着省高院政务信息化的不断深
7、入发展,三级法院的大量业务已经或者正在逐步迁移到网上,如何有效保证安全成为电子政务向纵深发展的重要问题;另一方面,由于大量业务系统已经建成,新应用系统不断被开发和加载,如何实现信息安全策略的快速部署及整合成为政务信息安全建设所面临的突出问题。因此有必要建立信息安管平台解决信息化建设中一系列的信息网络安全问题。l 项目建设的必要性推进信息化工作,使省高院政务外网业务系统实现办公业务的电子化、流程化,首先需要建立的是办公业务安全基础平台。没有信息安管平台所提供的安全保障,安全可信的信息系统的实施就无从谈起。l 信息化服务的需求省高院电子政务工程在信息采集、分类、审核、传输、上传下达、共享和各类工作
8、指挥等环节上都有信息机密性、完整性和行为不可抵赖性的需求,安管平台是一切信息化服务支撑的基础。l 安全管理的需求省高院电子政务各系统本身需求安全级别高,如果系统有非法用户闯入,并进行了非法的操作,将对系统的破坏和造成的后果将难以估量。因此,需要对用户进行有效的安全保障,保证进入网络系统的用户必须是真实的、合法的、身份可确认的。l 三级网体系统一的需求由于浙江省高级人民法院信息安管平台的建设是以省高院为核心的,平台的建设将为业务系统提供信息安全支撑,通过安管平台和业务系统的结合,为法院信息化扩展业务管理手段,提升业务管理水平,扩展公众服务途径,有助于改进政府行政管理模式,提高工作效率;有助于推动
9、政务公开,为社会提供广泛、准确、动态的信息咨询服务,本项目的建设是非常必要的和迫切的。3.2. 建设目标在原有的安管平台的基础上,能够对全省的三级法院系统的设备(计算机及网络设备)进行统一管理、各级法院能进行分级管理,能够对文件、外设、用户行为进行管控,从而减少信息外泄的风险,确保法院信息网络体系安全、可靠、高效、正常运转。改造升级完成后的结构图如下:3.3. 建设内容在原有安管平台的基础上补充开发,全省三级法院的安装部署,确保对原有系统的完全兼容,确保新老系统的正常稳定运行。3.4. 需求分析安全管理平台主要有边界网络设备接入管理、计算机接入控制管理,计算机安全体检功能,计算机安全管理功能,
10、内容审计管理,移动介质安全管理等功能。l 网络设备接入管理,边界网络设备接入管理功能主要发现私自接入内网中的网络设备,发现内网中的违规设备,不合规行为的网络设备。l 计算机安全管理控制,管理和控制接入内网的计算机、服务器设备,设定接入的基准策略,不符合策略的计算机不能入网;能够监控计算机、服务器,在满足接入的基准策略后,还必须符合操作系统基本安全要求,符合组织制定的计算机安全规范,才能够认定为处于健康状态。对于不符合“健康”标准的计算机,则可以采取桌面警告、网络隔离、网络阻断等措施,直到对不符合项进行修复后才准许正常使用网络资源;通过系统的自动搜集和更新功能,并辅助以手工添加的形式,形成组织机
11、构的IT资产底帐,可以有效管理内网计算机安装的软硬件信息、外设使用、网络访问情况。可以有效提高资产利用率,减轻管理员远程维护的工作困难。l 内容审计管理,要是内网中计算机的文件操作进行审计,防止敏感内容的泄露,为网络违规事件的追溯提供有力依据;支持一年以上的审计记录存储,并且提供丰富的报表图形展示和输出功能,为用户合理规范地使用IT资源、针对性的制定网络管理改进措施,提供有效的数据支持。 l 移动介质安全管理功能,需要对USB存储设备进行登记注册管理,默认不许可使用USB存储设备。只有经管理员注册并分配的USB存储设备才能在指定计算机上使用。支持对USB存储设备外传文件进行审计记录。l 统一管
12、理功能,进行集中统一监测;通过多级平台级联的形式,建立监测、预警、管理、审计的安全管理流程,保障整体信息管理。3.5. 建设目标3.5.1. 网络设备可信接入管理l 检测出在线网络节点,识别网络设备和普通工作计算机。可以有效识别网络内思科、华为、华三等主流品牌的不同型号的交换机、路由器等网络设备,通过网络手段远程获取设备的唯一出厂标识,作为合法网络设备底帐的唯一标识。l 可以将识别出的网络设备信息直接批量加入底帐,也可以由管理员手动添加底帐信息。底帐信息的唯一确认标识是本系统获取的设备标识。底帐在经过管理员审批后,成为判定设备合法性的有效依据。l 底帐包括设备标识、设备名称、IP/MAC地址、
13、设备类型、型号、管理员及联系方式等信息,需提供多种查询条件方便管理员快速查找定位网络设备,进行底帐信息的修改和审批,自动记录底帐变更历史记录。l 丰富的预警和告警功能,能协助迅速定位并解决网络问题,保证网络的正常运行。l 网络的数据流量分析:观察网络带宽利用情况,数据实时包流量、实时对话连接数。l 合法设备掉线检测,以网络连通性为标准,当合法网络设备网络不可达时,判定掉线。合法设备更换检测,以唯一确认的设备标识为标准,当设备标识发生变化时,判定合法设备被更换。新增未知设备检测,将检测出的不在合法网络设备底帐内的网络设备(具备IP地址)认定为新增未知设备,并利用主动检测和被动监测结合的方式获取新
14、增未知设备的设备信息。l 新增透明设备检测,将检测出的不在合法网络设备底帐内的透明网络设备。l 设备配置变更检测,当网络设备发生配置变更时,认定发生配置变更。设备连接拓扑变更检测,当合法网络设备的相互连接关系发生变化时,认定发生拓扑变更事件。l 当检测出违规事件发生时,根据配置的策略自动触发相应的报警方案;系统支持短信息和弹出信息的报警方式;可自定义报警方案、包括报警接受人和报警方式;可为不同的监控事件、不同的网络设备分组设定不同的报警方案。l 在发送报警的同时会记录报警历史记录,报警历史记录可以根据用户需求进行保存,至少保存3个月以上;具备报警历史记录自动上传至指定日志服务器的功能。l 支持
15、边界注册管理功能。网络中增加新的边界网络设备时,需要根据边界管理的相关规定先提出注册申请,待注册申请通过管理员审核之后,新的边界才允许合法运行使用。l 违规行为阻断。通过多种技术手段来控制非法边界接入,对违规接入实施阻断。一旦探测到非法边界接入情况,系统要求能实时地根据设定的安全策略,对违规接入提出警告,生成预警或通报信息,并实施阻断。l 系统功能的实现不能改变现有网络的状况,不能改变网络的原有结构、配置、设备,不再增加新的网络设备。3.5.2. 计算机安全管理控制目前省高院的计算机安全管理方案的设计和实施,基本实现了计算机安全接入,计算机安全管理功能。随着网络和应用环境的变化需要满足以下新的
16、需求,需要定制开发完成,具体如下:l 光驱刻录审计功能 光驱细分为刻录光驱和普通光驱,分别予以控制; 光驱刻录文件控制及审计功能模块; 光驱控制模块可及现有的省高院采用的计算机安全系统集成,又可单机模式独立使用,需实现在单机模式下的控制(基于密码的权限认证)和管理(提供操作和使用日志审计)l 打印审计功能 实现打印机(USB打印机、LPT打印机、IP网络打印机、共享打印机)的分别控制(停用、启用、刻录审计); 配置许可使用、许可共享、审计等配置项; 审计打印份数、页数、打印时间、打印人、文件名称、文件大小; 对于打印机的打印机语言为pcl、ps及emf,可以通过打印日志浏览工具查看打印日志。
17、网络模式下,日志发送至服务器;单机模式下本机保存,但必须提供必要的保护措施; 网络版提供必要的访问接口调用,从而实现及现有管理平台的集成。 打印控制模块可及现有系统集成,又可单机模式独立使用,需实现在单机模式下的控制(基于密码的权限认证)和管理(提供操作和使用日志审计)l 对于认定符合规定的软件,允许在普通用户角色下完成程序安装 在客户端助手中加一个软件下载页面,页面引用用户提供的页面 页面中包含的软件,可以在普通用户角色下完成程序安装。l 主机网卡直连屏蔽模块 监控网卡,如果在不能联通管理平台服务器情况下,还存在流量,就禁用网卡; 禁用网卡,同时需要给用户必要的提示信息,比如需恢复网卡需要重
18、起系统之类; 该功能为客户端可设置功能,以解决在服务器端重启时导致客户端网卡被阻断;l 主机涉密介质管理功能模块(支持IDE硬盘、SCSI硬盘) 获取客户端IDE硬盘、SCSI硬盘的序列号; 审计硬盘序列号的变更; 对于硬盘的变更(增加硬盘、删除硬盘、序列号变更),进行高风险提醒和处理(网络阻断或不阻断等);并由管理员对于合法的变更进行确认许可或手工网络阻断。l 虚拟光驱支持功能模块 有效识别出虚拟光驱; 许可使用虚拟光驱可配置;l 主机专项安全管理模块 客户端启动时判断多操作系统问题,并进行高风险提醒; 客户端启动时检测操作系统安装时间变化,对于变化主机,进行高风险提醒;并由管理员对于合法的
19、变更进行确认许可。 配置许可用户登陆系统所在操作系统群组,自动获取登陆用户所在群组,对于违规事件进行高风险提醒和处理(网络阻断或不阻断等);可由管理员对于合法的变更进行确认或手工网络阻断。 进入安全模式就重启;l 提供WebService接口 开放一些特定的接口和方法,实现主机端口管理、策略设置等相关功能。l 单机安全管理程序 具有光驱和刻录机控制审计功能 具有打印机控制和审计功能 具有必要的主机外设端口控制(COM、LPT、红外、蓝牙、无线等); 具有USB介质设别控制功能; 具有网络接口功能; 具有登陆、使用审计日志功能; 具有主机关键设备变更审计功能; 具有主程序休眠保护功能; 具有密码
20、分权功能; 具有审计日志保护功能3.5.3. 内容审计管理内容审计管理功能实现对指定组织机构或计算机进行文件审计,文件审计具有如下功能:l 实现对四种操作对象的文件审计:共享文件审计、USB文件审计、光盘文件审计以及本地文件审计。l 用户自定义文件审计过滤条件实现对操作对象中的文件进行读取、新建、修改、删除等操作,自定义过滤条件完成对文件操作的审计。l 管理策略可细分到组织机构、客户端。l 当用户对符合审计条件的文件进行了操作,则会产生相应操作的审计记录。l 网站实时检查功能。要求能对内网中所有的网站实时侦测扫描,搜索、定位、统计。要求发现率100%,准确率100%。l 网站访问阻断功能。根据
21、需要,要求能实时地依照白名单、黑名单对违规设立的或含有违规内容的网站进行阻断或干扰,防止违规内容在单位内网中扩散而造成不良影响。并根据设定策略及时产生预警或通报信息。l 违规查处功能。在发现违规网站或违规内容后,根据审批管理办法对责任人进行查处,对查处结果进行登记、存档。3.5.4. 移动介质安全管理功能l USB存储设备认证对USB存储设备进行登记注册管理,只有经管理员注册并分配的USB存储设备才能在指定计算机上使用。支持对USB存储设备外传文件进行审计记录。l USB存储设备直接加密模式:直接加密模式不限制内网计算机使用的USB存储设备,在启用直接加密模式的计算机上向USB存储设备写入的文
22、件,在采用同样加密规则的计算机上可以正常使用,未安装客户端的计算机则无法使用;l USB存储设备认证加密模式:所有USB存储设备需要先做登记后方可使用,可选择登记为“普通”或“秘密”级别。登记为“普通”级别,则写入的文件不做加密处理,登记为“秘密”级别,则写入该USB存储设备的文件将自动加密,只能在装有客户端且有使用权限的计算机上才能解密读取。3.5.5. 客户端文件备份功能本功能主要实现客户端文件的自动或手动备份到指定的文件服务器上,从而实现对重要文件的统一管理以及灾难性的文件恢复以及文件备份。l 可以为计算机设置进行文件备份的缺省文件夹路径,比如D:Filel 可以在客户端助手中修改文件备
23、份文件夹路径l 客户端自动监控计算机文件备份文件夹内所有文件的变化(修改和新增),并自动进行备份;如果计算机当时不能连通文件备份服务器,客户端自动记录期间文件修改历史,并在可连通文件备份服务器时进行备份。l 文件备份服务器按照计算机IP(或者MAC)来分别存储来自不同计算机的备份文件,同名直接覆盖。l 文件备份服务器按照组织机构层次来组织存放所有的备份文件,比如计算机X的IP地址是1.1.1.1,属于组织机构A-A1-A11的,那么就会在文件备份服务器上创建文件夹A-A1-A11,l 在A11文件夹下创建文件夹1.1.1.1,此计算机X的所有备份文件都存放在此文件夹下;另外一个计算机Y的IP地
24、址是1.1.1.2,也是属于组织机构A-A1-A11的,那么会在A11文件夹下创建文件夹1.1.1.2,l 此计算机Y的所有备份文件都存放在此文件夹下;另外一个计算机Z的IP地址是1.1.1.3,属于组织机构A-A1-A22的,那么就会在文件备份服务器上创建文件夹A-A1-A22,l 再在A22文件夹下创建文件夹1.1.1.3,此计算机Z的所有备份文件都存放在此文件夹下。l 文件备份服务器上安装监控程序,进行磁盘预警,提醒管理员来清理备份文件,避免文件备份服务器磁盘空间不足。文件备份服务器的维护由管理员手工进行。l 计算机在客户端助手中可以查看属于直属组织机构的所有文件,比如计算机X和计算机Y
25、,可以看到A11文件夹下的所有文件,也就是说着两个计算机备份文件可以相互查看,但是看不到计算机Z备份的文件。 3.5.6. 统一管理功能整个网络安全管理平台系统的核心扩展设备,特别适用于超大型组织在组织内部网络分布式部署多个中央控制器时,对组织内的管理数据和管理策略进行统一审核和管理,以落实整个组织统一有效的管理策略和对全局数据的统一掌控。通过数据中心的数据分析和展示,让管理者对内网的整体运行状况有所了解,为整个组织的内网安全管理制度和管理方法的制定提供有效的数据参考。l 收集中级初级法院的数据,包括实时汇报、定期汇报和手动召唤三种方式。l 实时汇报下位机组织机构变更和下位机的运行状况;l 展
26、示下级机构汇报的计算机运行报警、计算机运行审计、计算机接入报警、计算机接入审计、计算机节点信息和计算机资产详细信息。l 按照组织机构视图展示汇总信息,并且对汇总数据提供全面的报表展示和导出功能。支持自定义的报表模版,生成的报表可以导出为Excel、HTML等多种格式,支持列报表和图形化报表;支持自定义的报表任务,可以自动生成报表,并且进行报表的自动外部转储;可以根据管理要求,定制部分数据报表;提供外部接口,支持报表数据的共享。l 并预留接口,实现对安全设备的统一管理(如防火墙、IPS等)。3.6. 项目开发要求3.6.1. 项目开发周期安管平台须在中标后一个月内开发完毕,并提供测试,确保及现有
27、系统的完全兼容(注:如达不到此技术要求,做废标处理)。3.6.2. 系统简单、易用、实用和适用管理平台采用友好、易于理解的全中文界面、中文注释,常用功能简化使用;对于特定参数进行再加工,让系统管理人员完全理解“数据”传达的信息;同时根据用户的需求定制各种数据加工功能。 3.6.3. 平台安全、可靠性采用应用及服务分离的MVC软件架构。采用集中式的管理模式,并且对用户的权限进行严格的划分和认证。 系统设计合理、架构科学,具有一定的技术先进性、具有高度的适应性和灵活性。在符合高院技术要求的前提下,系统开发、引入的技术构件等采用目前主流产品和成熟的技术,综合利用水平上具有先进性,从而保证建成系统具有
28、良好的稳定性、可扩展性和安全性。系统设计中,应有适量冗余及其他保护措施,有完善的数据备份和灾难恢复功能,能应对复杂网络环境对数据完整性破坏,避免垃圾数据的产生。具有适当的容错机制,有效保证各项业务的正常运做,保证系统7*24不间断的运行。系统能完备记录数据变化信息,保证信息的完整性、一致性、真实性和可追溯性。根据系统数据的存放和传输方式的变化系统建立安全、便捷、高效的数据加密、校验机制,从而保障数据存储和传输的安全、完整、及时。操作权限:系统要提供严格的操作功能权限控制,保证授权的用户才能使用授权的功能和操作。密码管理:系统要提供严格的密码管理功能,如:操作员密码为空不能进行正常业务操作。操作
29、员的密码不能跟用户名相同。操作员密码至少在6位以上,系统自动定期操作员更改密码。操作员忘记密码,可由系统管理员清除密码,重新设置后才能正常操作。其他控制:当操作员登录后长期未进行操作时,系统自动退出登录。系统日志:系统要提供日志功能,自动记录操作员对数据的操作日志。操作日志包括:操作员、IP地址、操作时间、操作、操作对象中的主要数据项目修改前后的信息。分级权限管理:对登录用户的权限进行控制管理,分为管理权限、使用权限和查询权限;各个级别用户权限不同,使用用户应有口令保护。授权管理可提供单位授权、部门授权、个人授权等功能。3.6.4. 平台极强的适应性和通用性管理平台可以对市场上现有的计算机进行
30、管理,系统可以对支持主流厂商的网络设备实现发现识别和接入管理,对不同的计算机系统实施服务管理。在满足业务功能需求的前提下,要适应业务角色特点,做到系统界面简洁、友好,使用简单、实用、人性化。用户在登录、访问、下载信息时,速度快,质量高。同时,接受访问的用户容量大,可扩展性好,系统并发响应能力强,查询速度快,减少用户等待时间。3.6.5. 平台良好的可拓展性和定制性 管理平台全中文的自主开发,利用先进的组件思想,标准的建模语言,为后续二次开发打下了坚实的基础。可以根据用户的需求,灵活的进行各种扩充。系统实现及CA的接口,可以在需要的时候实现投入使用基于PKI的数字认证。系统设计、开发、测试等过程
31、应严格按照业界的标准进行,产品文档齐全、规范,系统按照分层设计,软件构件化实现。软件构件化开发要满足:系统结构分层、业务及实现分离、逻辑及数据分离、使用开放技术标准。3.6.6. 平台特有的决策支持、分析型特性利用先进的统计模型,对采集到的数据进行统计分析,形成了丰富的决策支持、分析报表。系统建设是一个分阶段、循序渐进、不断升级扩展的过程,系统要适应省地市县三级业务的要求,适应系统“集中分布式”的部署。系统对一些业务流程应具有灵活配置、根据流程变化进行流程再造的能力,流程的改变通过系统授权用户改变系统设置参数完成。3.7. 系统技术要求l 由于安管平台是“原有安全管理平台”功能的扩展和补充,以
32、及全省统一管理、统一部署的需要,鉴于系统研发任务重、时间紧,且具有较强专业性,为保证及“原有安全管理平台”功能的无缝对接,并嵌入到原有系统中统一调用和联动,须对投标供应商资格及系统开发和部署提前进行测试,并由原厂商或用户出具测试报告。l 原型开发技术:根据浙江省法院系统的实际需求,在已有安管系统原型的基础上,进行定制开发。l 要求系统采用B/S三层浏览器模式进行构架和开发。 l 系统应该具有良好的可移植性,在不同的操作平台均可以平滑运行。l 系统应具有良好的适应性和扩展性,系统架构采用平台+部件方式进行搭建,以适应未来功能的扩展。l 系统需要提供参数控制管理功能,通过提供分级的系统运行参数设置
33、完成一套系统适用不同环境,灵活完成业务调整以及扩展的要求。l 系统数据集中管理,数据编码全省统一,系统权限分级控制,省高院负责分配权限,达到在不改变目前业务管理层次划分的基础上,灵活可配置的部署系统,实现省高院实时的对地市县的监管。l 系统需要提供统一灵活的报表生成工具,在定制标准报表的基础上,满足个性化报表的需求。报表控件及表单使用的控件相同。l 按照SOA架构标准,按照SOA数据标准构建面向服务的系统。确保系统的扩充性。3.8. 设备技术要求投标人须提供软硬一体化的产品形式,该设备须采用专用操作系统(考虑到安全设备的自身安全性要求,不接受安装于Windows操作系统之上的产品方式),并提供
34、该产品的公安部销售许可证。产品形态要求:l 通用硬件设备除外;l 国产产品,软硬件一体化专业设备,采用专用的操作系统,自带数据库及运行平台。安装、调试、维护方便快捷,容易升级;l 组合式模块设计,可根据客户的需求和规模量身定制。具有很强的扩充能力,方便日后的增容升级;l 具备开放的标准接口以方便及外部系统联动;l 采用全中文图形化界面,易用性强;l 基于WEB方式的管理,对平台没有特殊需求,适合任何规模的管理;3.9. 测试要求投标人在投标前七个工作日内须提供软件(或者DEMO版本)及设备进行兼容性、联通性及功能测试,确保及原有安管平台接口正常,实现系统联动。并由原平台厂商或用户出具测试报告,
35、作为技术指标评分依据。测试应包括如下内容:l 通用性测试:用户界面测试;各种按钮功功能键测试。l 模块功能测试:经过测试找出模块关键指标及功能要求。l 性能测试:根据系统的特别性能和效率目标,进行压力测试。测试其在一定工作负荷条件下,响应时间和处理速度是否符合设计要求。l 压力测试:做好并发、大数据量的压力测试。序号内容说明1新开发安管平台及现有系统的接口兼容性及联通性测试,须完全兼容关键指标2新开发安管平台及现有系统的联动测试,现有平台调用新平台测试,须完全正常关键指标3软硬一体化的产品形式关键指标4设备须采用专用操作系统(考虑到安全设备的自身安全性要求,不接受安装于Windows操作系统之
36、上的产品方式)关键指标5检测出在线网络节点,识别网络设备和普通工作计算机,可以有效识别网络内思科、华为、华三等主流品牌的不同型号的交换机、路由器等网络设备,通过网络手段远程获取设备的唯一出厂标识,作为合法网络设备底帐的唯一标识。功能要求6可以将识别出的网络设备信息直接批量加入底帐,底帐包括设备标识、设备名称、IP/MAC地址、设备类型、型号、管理员及联系方式等信息,需提供多种查询条件方便管理员快速查找定位网络设备,进行底帐信息的修改和审批,自动记录底帐变更历史记录。功能要求7丰富的预警和告警功能,能协助迅速定位并解决网络及计算机问题,保证网络的正常运行,并进行病毒源追踪。功能要求8透明设备检测
37、,将检测出的不在合法网络设备底帐内的透明网络设备。设备连接拓扑变更检测,当合法网络设备的相互连接关系发生变化时,认定发生拓扑变更事件。功能要求9支持边界注册管理功能。网络中增加新的边界网络设备时,需要根据边界管理的相关规定先提出注册申请,待注册申请通过管理员审核之后,新的边界才允许合法运行使用。功能要求10违规行为阻断。通过多种技术手段来控制非法边界接入,对违规接入实施阻断。一旦探测到非法边界接入情况,系统要求能实时地根据设定的安全策略,对违规接入提出警告,生成预警或通报信息,并实施阻断。功能要求11光驱刻录审计功能,打印审计功能,主机网卡直连屏蔽功能功能要求12计算机文件备份功能,实现客户指
38、定计算机下文件夹的文件自动或手动备份到指定文件服务器上关键指标13主机涉密介质管理功能,对于硬盘的变更(增加硬盘、删除硬盘、序列号变更),进行高风险提醒和处理(网络阻断或不阻断等);并由管理员对于合法的变更进行确认许可或手工网络阻断。功能要求14具有必要的主机外设端口控制(COM、LPT、红外、蓝牙、无线等);具有网络接口功能;具有登陆、使用审计日志功能;具有主机关键设备变更审计功能;具有主程序休眠保护功能;具有密码分权功能;具有审计日志保护功能功能要求15具有USB介质设别控制功能;所有USB存储设备需要先做登记后方可使用,可选择登记为“普通”或“秘密”级别。登记为“普通”级别,则写入的文件
39、不做加密处理,登记为“秘密”级别,则写入该USB存储设备的文件将自动加密,只能在装有客户端且有使用权限的计算机上才能解密读取。功能要求16网站实时检查功能。要求能对内网中所有的网站实时侦测扫描,搜索、定位、统计。要求发现率100%,准确率100%。网站访问阻断功能。根据需要,要求能实时地依照白名单、黑名单对违规设立的或含有违规内容的网站进行阻断或干扰,防止违规内容在单位内网中扩散而造成不良影响。并根据设定策略及时产生预警或通报信息。违规查处功能。在发现违规网站或违规内容后,根据审批管理办法对责任人进行查处,对查处结果进行登记、存档。功能要求17适用于超大型组织在组织内部网络分布式部署多个中央控
40、制器时,对组织内的管理数据和管理策略进行统一审核和管理,以落实整个组织统一有效的管理策略和对全局数据的统一掌控。通过数据中心的数据分析和展示,让管理者对内网的整体运行状况有所了解,为整个组织的内网安全管理制度和管理方法的制定提供有效的数据参考,实现多级管理,某些信息需要强制上报。功能要求18按照组织机构视图展示汇总信息,并且对汇总数据提供全面的报表展示和导出功能。支持自定义的报表模版,生成的报表可以导出为Excel、HTML等多种格式,支持列报表和图形化报表(如饼图、柱图等);支持自定义的报表任务,可以自动生成报表,并且进行报表的自动外部转储;可以根据管理要求,定制部分数据报表;提供外部接口,
41、支持报表数据的共享。功能要求3.10. 项目清单及预算序号设备(软件)名称单位数量单价金额(元)备注1安管平台功能扩展及客户端功能模块开发套1¥250,000¥250,000开发2信息安管平台台1¥200,000¥200,000硬件3信息监控引擎台1¥120,000¥120,000硬件4信息安全管控设备台103¥52,000¥5,356,000硬件合计:¥5,926,000.003.11. 其它要求投标人在中标后规定时间(七个工作日)内须提供原制造商针对本项目开具的售后服务承诺函原件,否则将做废标处理(延误设备供货期的,按法律相关条款处罚)。3.12. 资信及商务要求备品备件及耗材等要求投标时
42、标明常用备品备件及耗材的投标价。所有备品备件或工具等由中标单位提供,确保整个系统正常运作。工期要求本项目工期为4.5个月。自合同签订、系统开发、设备采购到货、并完成安装、调试,经3个月试运行,进行项目验收;项目缺陷责任期自验收合格之日起12个月。到货要求所有设备自签订合同之日起20日内到货,否则招标文件合同主要条款第十四条的相关规定处理。质保要求售后服务1、所有设备要求三年原厂免费保修。2、原厂最高级别软、硬件全包服务,现场响应要求7x24x4小时。培 训提供完整的培训方案(包括人员、地点、课程名称、培训内容),主要包括针对甲方技术人员和对业务操作人员操作培训。以技术人员提高出错诊断和维护能力及提高设备操作能力。工程实施1、投标人根据实际开发、施工要求,提供详实工程实施方案和工程施工进度表(配送、安装、验收等环节完成时间),并在施工中积极配合采购方工程验收组实施监督检查。2、要求中标方成立项目,固定人员,并能够在使用单位集中办公。根据招标方实际情况制定详细施工进度表,对可能存在的问题制定可行的解决方案。